- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
It hasn't been that long since Google launched .zip domains, allowing anyone to register an Internet address with this extension. But this short period of time was enough for them to become widely used in cybercriminal phishing campaigns, which also get very convincing results without much effort. To better understand why they get these results, you need to understand how URLs work.
To the browser, the information between "https://" and "@" is treated as user data, which may or may not be useful, depending on the context of the application. What follows the "@" is taken as the name of the server. Modern browsers ignore user input and redirect the user directly to the URL server name. However, if a slash is added to the URL before "@", the browser interprets everything after it as a path, ignoring the server side of the URL.
To complicate matters further, we found that in the current version of the WhatsApp app for iOS and Android, the entire domain is handled and made clickable like any other link, making the problem even more risky. On the other hand, the Android and iOS versions of Telegram and the web version of WhatsApp handle links properly, and only the "@v19.zip" part of the URL is clickable, making the "cheating" more obvious. However, for the untrained eye, it can still be no less dangerous.
In order not to fall for the bait of such scammers, it is necessary to be aware of the latest tactics used by cybercriminals and always exercise a high degree of caution when browsing the Internet. It is highly recommended that you always check URLs before clicking on them, especially if you receive them via email or messages from strangers. Look closely at the full URL that appears when you hover over the link. If you see an "@" followed by a domain that looks like a .zip file, it's most likely a scam.
Прошло не так много времени с тех пор, как Google запустил домены .zip, позволяя любому желающему зарегистрировать интернет-адрес с этим расширением. Но этого короткого промежутка времени оказалось достаточно, чтобы они стали широко использоваться в фишинговых кампаниях киберпреступников, которые также получают очень убедительные результаты без особых усилий.
Чтобы лучше понять, почему они получают такие результаты, необходимо понять, как работает URL. Для браузера информация между "https://" и "@" рассматривается как данные пользователя, которые могут быть или не быть полезными, в зависимости от контекста приложения. То, что следует за "@", воспринимается как имя сервера. Современные браузеры игнорируют пользовательские данные и перенаправляют пользователя непосредственно на имя сервера URL. Однако если перед "@" к URL добавлена косая черта, браузер интерпретирует все, что после нее, как путь, игнорируя серверную часть URL.
Чтобы еще больше усложнить ситуацию, мы обнаружили, что в текущей версии приложения WhatsApp для iOS и Android домен обрабатывается целиком и становится кликабельным, как и любая другая ссылка, что делает проблему еще более рискованной. С другой стороны, версии Telegram для Android и iOS, а также веб-версия WhatsApp обрабатывают ссылки должным образом, и только часть URL "@v19.zip" является кликабельной, что делает "обман" более очевидным. Однако для неподготовленного глаза это все равно может быть не менее опасно.
Чтобы не попасться на удочку таких мошенников, необходимо быть в курсе последних тактик, применяемых киберпреступниками, и всегда проявлять высокую степень осторожности при работе в Интернете. Настоятельно рекомендуется всегда проверять URL-адреса, прежде чем нажимать на них, особенно если вы получаете их по электронной почте или в сообщениях от незнакомых людей. Внимательно смотрите на полный URL, который появляется при наведении курсора на ссылку. Если вы видите символ "@", за которым следует домен, похожий на .zip-файл, скорее всего, это обман.
To the browser, the information between "https://" and "@" is treated as user data, which may or may not be useful, depending on the context of the application. What follows the "@" is taken as the name of the server. Modern browsers ignore user input and redirect the user directly to the URL server name. However, if a slash is added to the URL before "@", the browser interprets everything after it as a path, ignoring the server side of the URL.
To complicate matters further, we found that in the current version of the WhatsApp app for iOS and Android, the entire domain is handled and made clickable like any other link, making the problem even more risky. On the other hand, the Android and iOS versions of Telegram and the web version of WhatsApp handle links properly, and only the "@v19.zip" part of the URL is clickable, making the "cheating" more obvious. However, for the untrained eye, it can still be no less dangerous.
In order not to fall for the bait of such scammers, it is necessary to be aware of the latest tactics used by cybercriminals and always exercise a high degree of caution when browsing the Internet. It is highly recommended that you always check URLs before clicking on them, especially if you receive them via email or messages from strangers. Look closely at the full URL that appears when you hover over the link. If you see an "@" followed by a domain that looks like a .zip file, it's most likely a scam.
Прошло не так много времени с тех пор, как Google запустил домены .zip, позволяя любому желающему зарегистрировать интернет-адрес с этим расширением. Но этого короткого промежутка времени оказалось достаточно, чтобы они стали широко использоваться в фишинговых кампаниях киберпреступников, которые также получают очень убедительные результаты без особых усилий.
Чтобы лучше понять, почему они получают такие результаты, необходимо понять, как работает URL. Для браузера информация между "https://" и "@" рассматривается как данные пользователя, которые могут быть или не быть полезными, в зависимости от контекста приложения. То, что следует за "@", воспринимается как имя сервера. Современные браузеры игнорируют пользовательские данные и перенаправляют пользователя непосредственно на имя сервера URL. Однако если перед "@" к URL добавлена косая черта, браузер интерпретирует все, что после нее, как путь, игнорируя серверную часть URL.
Чтобы еще больше усложнить ситуацию, мы обнаружили, что в текущей версии приложения WhatsApp для iOS и Android домен обрабатывается целиком и становится кликабельным, как и любая другая ссылка, что делает проблему еще более рискованной. С другой стороны, версии Telegram для Android и iOS, а также веб-версия WhatsApp обрабатывают ссылки должным образом, и только часть URL "@v19.zip" является кликабельной, что делает "обман" более очевидным. Однако для неподготовленного глаза это все равно может быть не менее опасно.
Чтобы не попасться на удочку таких мошенников, необходимо быть в курсе последних тактик, применяемых киберпреступниками, и всегда проявлять высокую степень осторожности при работе в Интернете. Настоятельно рекомендуется всегда проверять URL-адреса, прежде чем нажимать на них, особенно если вы получаете их по электронной почте или в сообщениях от незнакомых людей. Внимательно смотрите на полный URL, который появляется при наведении курсора на ссылку. Если вы видите символ "@", за которым следует домен, похожий на .zip-файл, скорее всего, это обман.